Oracle、定例セキュリティ更新で41件の修正

この記事のURLhttp://japan.internet.com/webtech/20080417/12.html

Oracle は15日、四半期ごとの定例セキュリティ更新『Critical Patch Update』(CPU) を実施した。修正件数は41件と増加している。

前回実施した1月の CPUでは、修正件数は26件だった。

だが今回の CPU は、以前の CPU には含まれていなかった、顧客関係管理 (CRM) アプリケーションの『Siebel』製品ラインに対する更新を含んでいる。

Oracle が2007年4月に実施した CPU では、Oracle 製品全般にわたる36件の問題に対応していた。

今回の CPU で修正件数が最も多かった製品は『Oracle Database』で、全部で17件に上った。

そのほかの修正は、Oracle 製品全般に不規則に散らばっている。『Oracle E-Business Suite』に対する修正は11件で、そのうち7件は、認証なしの遠隔攻撃を許しかねない問題への対応だ。『Oracle Application Server』に対しては、認証なしの遠隔攻撃を許しかねない問題3件が修正された。『Oracle PeopleSoft Enterprise』に対しても、3件の問題が修正された。『Oracle Enterprise Manager』に対しては、1件の問題が修正された。Oracle のこれまでの CPU なら、これで製品別の説明が終わるところだ。

だが今回の CPU では、修正された製品のリストに、買収した Siebel に由来する CRM アプリケーションが初めて登場している。『Oracle Siebel Enterprise Suite』は、今回6件の修正を受けており、そのうち3件が認証なしの遠隔攻撃を許しかねない問題への対応だ。

Oracle のグローバル テクノロジー事業部門のセキュリティ担当マネージャ Eric Maurice 氏は Blog 投稿の中で、Siebel 製品に対して CPU で提供する修正は、同製品に対する修正を累積したものになると述べている。

Maurice 氏は、次のように記している。「これにより、これまでセキュリティ更新を適用せずにスキップしていた顧客が、最新の CPU を適用するだけですぐ遅れを取り戻せるようになる」